KASPERSKY Administration Kit 8.0 User Manual [fr]

MANUEL DE
DEPLOIEMENT
Kaspersky Administration
Kit 8.0
2
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous espérons que cette documentation vous aidera dans votre travail et répondra à la plupart des problèmes émergents.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes.
Ce document fait référence à d'autres noms et marques déposées qui appartiennent à leurs propriétaires respectifs.
Date d'édition : 02/02/10
© 1997–2010 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.fr
http://entreprise.kaspersky.fr
3
CONTENU
KASPERSKY ADMINISTRATION KIT ........................................................................................................................... 5
Distribution ................................................................................................................................ ............................... 5
Services pour les utilisateurs enregistrés ................................................................................................................. 5
Réception des informations sur l'application ............................................................................................................ 6
Sources d'informations pour des recherches indépendantes ............................................................................. 6
Contacter le service du Support Technique ....................................................................................................... 7
Discussion sur les applications de Kaspersky Lab dans le forum ...................................................................... 8
Fonction du document ............................................................................................................................................. 8
Possibilités de l'application ...................................................................................................................................... 8
Composition de l'application .................................................................................................................................... 9
Configuration logicielle et matérielle requise ............................................................................................................ 9
SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS ....................................................... 13
SCHEMA DE CREATION D'UN SYSTEME D'ADMINISTRATION CENTRALISEE DE LA PROTECTION CONTRE LES
VIRUS ......................................................................................................................................................................... 14
INSTALLATION DE KASPERSKY ADMINISTRATION KIT ........................................................................................ 16
Installation des composants de Kaspersky Administration Kit sur l'ordinateur local .............................................. 17
Installation standard ......................................................................................................................................... 18
Installation personnalisée ................................................................................................................................. 18
Suppression des composants de Kaspersky Administration Kit ............................................................................ 31
Mise à jour de la version de l'application ............................................................................................................... 31
INSTALLATION ET DESINSTALLATION A DISTANCE DES APPLICATIONS .......................................................... 33
Création d'une tâche d'installation à distance ........................................................................................................ 35
Installation forcée ............................................................................................................................................. 36
Installation à l'aide d'un scénario de lancement. .............................................................................................. 49
Installation à l'aide des stratégies de groupe Active Directory ............................................................................... 54
Installation des applications sur les Serveurs d'administration secondaires .......................................................... 55
Etape 1. Définition du nom de la tâche ............................................................................................................ 56
Etape 2. Sélection du type de tâche ................................................................................................................. 56
Etape 3. Sélection de paquet d'installation ....................................................................................................... 56
Etape 4. Configuration des paramètres d'installation ....................................................................................... 57
Etape 5. Formation de l'ensemble des Serveurs d'administration .................................................................... 58
Etape 6. Programmation de l’exécution de la tâche ......................................................................................... 58
Etape 7. Fin de la création d'une tâche ............................................................................................................ 58
Configuration de la tâche d'installation à distance ................................ ................................ ................................. 58
Assistant d'installation à distance .......................................................................................................................... 61
Etape 1. Sélection de l'application à installer ................................................................................................... 62
Etape 2. Sélection d'ordinateurs pour l'installation ........................................................................................... 63
Etape 3. Sélection du groupe ........................................................................................................................... 64
Etape 4. Sélection du mode de téléchargement du paquet d'installation ......................................................... 64
Etape 5. Sélection de licences ......................................................................................................................... 66
Etape 6. Configuration des paramètres de redémarrage ................................................................................. 66
Etape 7. Configuration de la suppression des applications incompatibles ....................................................... 67
Etape 8. Sélection d'un compte ........................................................................................................................ 67
Etape 9. Fin de l'Assistant ................................................................................................................................ 68
M A N U E L D E D É P L O I E M E N T
4
Rapport de déploiement......................................................................................................................................... 68
Désinstallation à distance du logiciel ..................................................................................................................... 69
Fonctionnement avec les paquets d'installation ..................................................................................................... 70
Formation du paquet d'installation .................................................................................................................... 71
Configuration manuelle du fichier avec la description de l'application .............................................................. 74
Consultation et configuration des paramètres du paquet d'installation............................................................. 75
Création et configuration du paquet d'installation pour le Serveur d'administration ......................................... 80
Création et configuration du paquet d'installation du Serveur d'administration ................................................ 83
Création de la tâche de propagation des paquets sur les Serveurs d'administration secondaires ................... 84
Propagation de paquets d'installation dans le cadre du groupe à l'aide d'agents de mises à jour ................... 85
Préparation de l'ordinateur à l'installation à distance. Utilitaire riprep .................................................................... 88
Mode interactif .................................................................................................................................................. 89
Mode non interactif ........................................................................................................................................... 90
INSTALLATION LOCALE DU LOGICIEL .................................................................................................................... 91
Installation locale de l'Agent d'administration ......................................................................................................... 92
Installation locale du plug-in d'administration de l'application ................................................................................ 96
Installation de l'application en mode non interactif ................................................................................................. 97
Installation à l'aide du paquet autonome ................................................................................................................ 98
Etape 1. Sélection de licences ......................................................................................................................... 99
Etape 2. Sélection des actions ......................................................................................................................... 99
Etape 3. Sélection de paquet d'installation de l'Agent d'administration .......................................................... 100
Etape 4. Configuration du transfert des ordinateurs ....................................................................................... 101
Etape 5. Fin de création de paquet d'installation autonome ........................................................................... 101
INFORMATION SUR LE TEST DE CHARGE ........................................................................................................... 103
Résultats du test de charge ................................................................................................................................. 103
Connexion du poste client au Serveur d'administration sans la synchronisation ........................................... 104
Connexion du poste client au Serveur avec la synchronisation ..................................................................... 104
Mise à jour régulière ....................................................................................................................................... 105
Traitement des événements sur les postes clients par le Serveur d'administration ....................................... 106
Charge sur le réseau ........................................................................................................................................... 106
Déploiement initial de la protection antivirus .................................................................................................. 107
Mise à jour initiale des bases antivirus ........................................................................................................... 108
Connexion du client au Serveur d'administration sans la synchronisation ..................................................... 108
Connexion du client au Serveur d'administration avec la synchronisation ..................................................... 109
Mise à jour régulière ....................................................................................................................................... 109
Traitement des événements des clients par le Serveur d'administration ........................................................ 110
GLOSSAIRE .............................................................................................................................................................. 111
KASPERSKY LAB. .................................................................................................................................................... 116
INDEX ....................................................................................................................................................................... 117
5
DANS CETTE SECTION
Distribution ........................................................................................................................................................................ 5
Services pour les utilisateurs enregistrés .......................................................................................................................... 5
Réception des informations sur l'application...................................................................................................................... 6
Fonction du document ....................................................................................................................................................... 8
Possibilités de l'application ................................................................................................................................................ 8
Composition de l'application .............................................................................................................................................. 9
Configuration logicielle et matérielle requise ..................................................................................................................... 9

KASPERSKY ADMINISTRATION KIT

L'application Kaspersky Administration Kit a été développée pour l'exécution centralisée des principales tâches d'administration de la gestion de la sécurité antivirus du réseau informatique de l'entreprise qui repose sur l'emploi des
applications reprises dans la suite logicielle Kaspersky Open Space Security. Kaspersky Administration Kit prend en charge toutes les configurations réseau utilisant le protocole TCP/IP.
Kaspersky Administration Kit est un outil pour les administrateurs de réseaux d'entreprise et pour les responsables de la sécurité antivirus.

DISTRIBUTION

Le logiciel est proposé gratuitement avec toutes les applications de Kaspersky Lab de la suite Kaspersky Open Space Security (version vendue en boîte). Il peut également être téléchargé depuis le site de Kaspersky Lab
(http://www.kaspersky.fr).
SERVICES POUR LES UTILISATEURS ENREGISTRES
Kaspersky Lab, Ltd. propose à ses utilisateurs enregistrés un large éventail de services qui leur permettent de profiter au maximum de leurs Produits.
Lorsque vous achetez une licence pour un des logiciels de Kaspersky Lab appartenant à la suite Kaspersky Open Space Security, vous devenez un utilisateur enregistré de Kaspersky Administration Kit. Vous bénéficierez des services suivants pendant la durée de validité de la licence :
mise à jour toutes les heures des bases de l'application et mise à jour gratuite pour les nouvelles versions ;
consultations sur les questions liées à l'installation, à la configuration, la prise en main du logiciel et à l'utilisation
de l'application, données par téléphone et par courrier électronique ;
Lors de tout contact avec le service du Support Technique, indiquez les informations relatives à la licence Kaspersky Lab avec laquelle vous utilisez Kaspersky Administration Kit.
notification sur la sortie des nouvelles versions des Produits Kaspersky Lab ainsi que l'actualité sur les
nouveaux virus. Ce service est offert aux utilisateurs abonnés à la lettre d'informations de Kaspersky Lab sur le site du service du Support Technique (http://support.kaspersky.com/fr/subscribe).
M A N U E L D E D É P L O I E M E N T
6
DANS CETTE SECTION

Sources d'informations pour des recherches indépendantes ............................................................................................ 6

Contacter le service du Support Technique ....................................................................................................................... 7
Discussion sur les applications de Kaspersky Lab dans le forum ..................................................................................... 8
Aucun support sur le fonctionnement et l'utilisation des systèmes d'exploitation ne sera dispensé par le Support Technique.
RECEPTION DES INFORMATIONS SUR L'APPLICATION
Si vous avez des questions sur le choix, l'achat, l'installation ou l'utilisation de Kaspersky Administration Kit, vous pouvez rapidement obtenir des réponses.
Kaspersky Lab offre de nombreuses sources d'informations sur l'application. Vous pouvez choisir celle qui vous convient le mieux en fonction de l'urgence et de la gravité de la question.
SOURCES D'INFORMATIONS POUR DES RECHERCHES
INDEPENDANTES
Vous pouvez consulter les sources suivantes pour obtenir des informations sur l'application :
page consacrée à l'application sur le site Web de Kaspersky Lab ;
page consacrée à l'application sur le site Web du service du Support Technique (dans la Base de
connaissances) ;
système d'aide électronique ;
documentation.
Page sur le site Web de Kaspersky Lab
http://www.kaspersky.com/fr/administration_kit
Cette page fournit des informations générales sur l'application, ses possibilités et ses particularités.
Page sur le site Web du service du Support Technique (Base de connaissances)
http://support.kaspersky.com/fr/remote_adm
Cette page propose des articles publiés par les experts du service du Support Technique.
Ces articles contiennent des informations utiles, des recommandations et les réponses aux questions les plus
souvent posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par thèmes tels que "Administration des licences", "Configuration des mises à jour des bases de données antivirus" ou "Dépannage". Les articles peuvent répondre à des questions concernant non seulement cette application, mais également d'autres
logiciels de Kaspersky Lab. Ils peuvent aussi contenir des informations sur le service du Support Technique dans son ensemble.
Système d'aide électronique
Une aide complète est livrée avec l'application.
K A S P E R S K Y A D M I N I S T R A T I O N KIT
7
Celle-ci propose une description détaillée des fonctions proposées par l'application.
Pour ouvrir l'aide, sélectionnez l'élément Rubriques de l'aide dans le menu Aide de la console.
Si vous avez des questions sur une fenêtre en particulier de l'application, vous pouvez consulter l'aide contextuelle.
Pour ouvrir l'aide contextuelle, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse, ou sur la touche F1 du clavier.
Documentation
La documentation qui accompagne cette application contient la majorité des informations indispensables pour son
utilisation. Elle contient des documents suivants :
Le Manuel de l'administrateur décrit le but, les notions principales, les fonctions et le mode de fonctionnement
général du Kaspersky Administration Kit.
Le Manuel de déploiement décrit l'installation des composants du Kaspersky Administration Kit, ainsi que
l'installation à distance des applications dans un réseau informatique de configuration simple.
Début du fonctionnement contient une description des étapes qui permettront à l'administrateur de la sécurité
antivirus de l'entreprise de commencer à utiliser rapidement Kaspersky Administration Kit et de déployer la
protection antivirus dans tout le réseau sur la base des applications de Kaspersky Lab.
Le Manuel de référence contient une description du rôle du Kaspersky Administration Kit et une description
détaillée de ses fonctions.
Ces documents sont en format PDF et sont livrés avec le Kaspersky Administration Kit (CD d'installation).
Vous pouvez télécharger la documentation depuis les pages consacrées à l'application sur le site Web de Kaspersky
Lab.

CONTACTER LE SERVICE DU SUPPORT TECHNIQUE

Vous pouvez obtenir des informations sur l'application auprès des experts du service du Support Technique par téléphone ou par Internet. Lors de tout contact avec le service du Support Technique, fournissez les informations relatives à la licence du produit Kaspersky Lab que vous utilisez.
Les experts du service du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application qui ne sont pas traitées dans l'aide. En cas d'infection de votre ordinateur, ils vous aideront à éliminer dans la mesure du possible les programmes malveillants, ainsi qu'à surmonter leurs effets.
Avant de contacter le service du Support Technique, veuillez prendre connaissances des Conditions d'accès au Support Technique (http://support.kaspersky.com/fr/support/rules).
Formulaire de soumission de demande du Support Technique
Vous pouvez poser vos questions aux experts du Support Technique en remplissant le formulaire en ligne du Helpdesk (http://support.kaspersky.ru/helpdesk.html?LANG=fr).
Vous pouvez envoyer votre demande en russe, en anglais, en allemand, en français ou en espagnol. Pour envoyer une demande électronique, vous devez indiquer votre numéro client obtenu lors de l'enregistrement
sur le site Web du service du Support Technique et le mot de passe.
Si vous n'êtes pas un utilisateur enregistré des applications de Kaspersky Lab, remplissez le formulaire d'enregistrement (https://support.kaspersky.com/ru/personalcabinet?LANG=fr). Lors de l'enregistrement, indiquez le code d'activation de l'application ou le fichier de licence.
M A N U E L D E D É P L O I E M E N T
8
L'opérateur du service du Support Technique vous enverra sa réponse dans votre Espace personnel (https://support.kaspersky.com/ru/personalcabinet?LANG=fr) ainsi qu'à l'adresse électronique que vous avez
indiquée dans votre demande.
Dans le formulaire en ligne de demande, décrivez le problème rencontré avec le plus de détails possible. Dans les
champs obligatoires, indiquez :
Type de la demande. Les questions le plus souvent posées par les utilisateurs sont regroupées par thème ; par
exemple "Problème d'installation/de suppression d'un logiciel" ou "Problème de recherche/de suppression de virus". Si vous ne trouvez pas le sujet qui vous concerne, sélectionnez "Question générale".
Nom et version de l'application.
Texte de la demande. Décrivez le problème rencontré avec le plus de détails possible.
Numéro de client et mot de passe. Saisissez le numéro de client et le mot de passe que vous avez reçus lors
de votre enregistrement sur le site Web du service du Support Technique.
Adresse électronique. Les experts du service du Support Technique vous enverront la réponse à votre
question.
Support Technique par téléphone
Si le problème est urgent, vous pouvez toujours appeler le Support Technique local de Kaspersky Lab. Si vous
contactez le Support Technique français (http://partners.kaspersky.fr) ou international (http://support.kaspersky.com/fr/support/international) veuillez fournir les informations (http://support.kaspersky.com/fr/support/details) concernant votre ordinateur. Ceci aidera nos experts à vous venir en aide le plus rapidement possible.
DISCUSSION SUR LES APPLICATIONS DE KASPERSKY LAB DANS LE
FORUM
Si votre question n'est pas urgente, vous pouvez en discuter avec les spécialistes de Kaspersky Lab et d'autres
utilisateurs sur notre forum au http://forum.kaspersky.fr.
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.

FONCTION DU DOCUMENT

Ce Manuel décrit l'installation des composants de Kaspersky Administration Kit, ainsi que l'installation à distance des applications dans un réseau informatique de configuration simple.
POSSIBILITES DE L'APPLICATION
Les possibilités offertes par l'application à l'administrateur sont les suivantes :
Installation et suppression centralisée à distance des applications de Kaspersky Lab sur les postes du réseau.
Cette fonction permet à l'administrateur de copier l'ensemble des applications Kaspersky Lab nécessaires sur un ordinateur prédéfini, puis de les déployer à distance sur les postes du réseau.
Administration centralisée à distance des applications de Kaspersky Lab. L'administrateur peut créer un
système de protection antivirus à plusieurs niveaux et gérer toutes les applications à partir d'un même poste de travail administratif. Cette particularité est particulièrement importante dans le cas de sociétés de grande taille se composant d'un réseau local avec un grand nombre de postes répartis sur plusieurs bâtiments ou bureaux séparés. Cette caractéristique permet à l'administrateur d'effectuer les points suivants :
K A S P E R S K Y A D M I N I S T R A T I O N KIT
9
créer une hiérarchie des Serveurs d’administration ;
grouper des postes en tant que groupes d'administration, en fonction de leurs prestations et du nombre
d'applications qui y sont installées ;
configurer les applications de manière centralisée en créant et en appliquant des stratégies ;
configurer des paramètres isolés de l'application dans le cas de postes séparés ;
gérer le fonctionnement de l'application de façon centralisée grâce à la création et au lancement de tâches
de groupe et de tâches pour une sélection d'ordinateurs et au Serveur d’administration ;
créer des modèles individualisés de fonctionnement d'une application, avec la création et l'exécution de
tâches sur plusieurs postes appartenant à différents groupes d'administration.
Mettre à jour automatiquement la base et les modules des applications sur les ordinateurs. Cette fonction
permet d'assurer une mise à jour centralisée de la base de toutes les applications Kaspersky Lab installées, sans avoir à se connecter au serveur de mises à jour de Kaspersky Lab sur Internet pour faire des mises à jour individuelles. La mise à jour peut s'effectuer automatiquement conformément à la planification définie par
l'administrateur. L'administrateur peut surveiller l'installation des mises à jour sur les postes client.
Schéma de réception des rapports. Cette fonction permet de récupérer de manière centralisée des données
statistiques sur toutes les applications Kaspersky Lab installées, de surveiller leur bon fonctionnement et de créer des rapports selon les informations obtenues. L'administrateur peut créer un rapport unique d'activité d'une application pour l'ensemble du réseau ou pour chaque poste où l'application est installée.
Système de notification d'événements dans les applications. Système d'envoi des notifications par messagerie.
Cette fonction permet à l'administrateur de créer une liste des événements liés à l'activité des applications, sur lesquels il souhaite être informé. La liste de ces événements peut correspondre à la détection d'un nouveau virus, d'une erreur apparue en essayant de mettre à jour la base de l'application sur un ordinateur ou d'un nouvel ordinateur sur le réseau.
Gestion des licences. Cette fonction permet d'installer des licences pour toutes les applications Kaspersky Lab
de manière centralisée, de surveiller le respect du Contrat de licence (c'est-à-dire que le nombre de licences correspond au nombre d'applications en cours d'exécution sur le réseau), ainsi que la date d'expiration.

COMPOSITION DE L'APPLICATION

L'application Kaspersky Administration Kit se présente sous forme de trois composants principaux :
Le Serveur d'administration (ci-après, Serveur) est un entrepôt centralisé d'informations sur les applications
Kaspersky Lab installées sur le réseau local de la société et un outil efficace de gestion de ces applications.
L'Agent d'administration (ci-après, Agent) coordonne les interactions entre le Serveur d'administration et les
applications Kaspersky Lab installées sur un poste spécifique du réseau (lui-même un poste de travail ou un serveur). Ce composant est unique pour toutes les applications Windows de la ligne de produits Kaspersky
Open Space Security. Il existe des versions de l'Agent d'administration spécifiques aux applications Kaspersky
Lab fonctionnant sur Novell ou Unix.
La Console d'administration (ci-après, Console) fournit l'interface utilisateur nécessaire pour les services
administratifs du Serveur et de l'Agent. Le module gestionnaire est conçu comme une extension MMC
(Microsoft Management Console). La Console d'administration permet de se connecter au Serveur d'administration distant par Internet.
CONFIGURATION LOGICIELLE ET MATERIELLE REQUISE
Serveur d'administration
Configuration logicielle :
M A N U E L D E D É P L O I E M E N T
10
Microsoft Data Access Components (MDAC) version 2.8 ou supérieure.
MSDE 2000 avec Service Pack 3, Microsoft SQL Server 2000 avec Service Pack 3 ou supérieur, MySQL
Enterprise version 5.0.32 ou 5.0.70, Microsoft SQL 2005 et supérieur ; ou Microsoft SQL Express 2005 et
supérieur, Microsoft SQL Express 2008, Microsoft SQL 2008.
Il est recommandé d'utiliser Microsoft SQL 2005 avec Service Pack 2, Microsoft SQL Express 2005 avec
Service Pack 2 et les versions plus récentes.
Microsoft Windows 2000 avec Service Pack 4 ou supérieur ; Microsoft Windows XP Professional avec
Service Pack 2 ou supérieur ; Microsoft Windows XP Professional x64 ou supérieur ; Microsoft Windows Server 2003 ou supérieur ; Microsoft Windows Server 2003 x64 ou supérieur ; Microsoft Windows Vista avec Service Pack 1 ou supérieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64 Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.
Pendant le fonctionnement sous Microsoft Windows 2000 avec Service Pack 4, avant le déploiement du Serveur d'administration il est nécessaire d'installer les mises à jour Microsoft Windows suivantes :
1) ensemble des mises à jour cumulatives 1 pour Windows 2000 SP4 (KB891861) ; 2) mise à jour de la sécurité pour Windows 2000 (KB835732).
Configuration matérielle :
Processeur Intel Pentium III, 800 MHz minimum ;
256 Mo de mémoire vive ;
1 Go d'espace disque disponible.
Console d'administration Kaspersky
Configuration logicielle :
Microsoft Windows 2000 avec Service Pack 4 et supérieur ; Microsoft Windows XP Professional avec
Service Pack 2 et supérieur ; Microsoft Windows XP Home Edition avec Service Pack 2 et supérieur ; Microsoft Windows XP Professional x64 et supérieur ; Microsoft Windows Server 2003 et supérieur ; Microsoft Windows Server 2003 x64 et supérieur ; Microsoft Windows Vista avec Service Pack 1 et supérieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.
Microsoft Management Console version 1.2 et supérieure.
L'utilisation sous Microsoft Windows 2000 requiert Microsoft Internet Explorer 6.0.
L'utilisation sous 7 E Edition et Microsoft Windows 7 N Edition requiert Microsoft Internet Explorer 8.0 ou
version supérieure.
Configuration matérielle :
Processeur Intel Pentium III, 800 MHz minimum ;
256 Mo de mémoire vive ;
70 Mo d'espace disque disponible.
K A S P E R S K Y A D M I N I S T R A T I O N KIT
11
Agent d'administration
Configuration logicielle :
Pour les systèmes Windows :
Microsoft Windows 2000 avec Service Pack 4 et supérieur ; Microsoft Windows XP Professional avec Service Pack 2 et supérieur ; Microsoft Windows XP Professional x64 et supérieur ; Microsoft Windows Server 2003 et supérieur ; Microsoft Windows Server 2003 x64 et supérieur ; Microsoft Windows Vista avec Service Pack 1 et supérieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows Vista x64, Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008 ; Microsoft Windows Server 2008 déployé en mode Server Core ; Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.
Pour les systèmes Novell :
Novell NetWare 6 SP5 et version supérieure, Novell NetWare 6.5 SP7 et version supérieure.
Pour les systèmes Linux :
La version du système d'exploitation supporté est fixée par l'exigence de l'application compatible de Kaspersky Lab sur le poste client.
Configuration matérielle :
Pour les systèmes Windows :
Processeur Intel Pentium, 233 MHz minimum ;
32 Mo de mémoire vive ;
20 Mo d'espace disque disponible.
Pour les systèmes Novell :
Processeur Intel Pentium, 233 MHz minimum ;
32 Mo de mémoire vive ;
32 Mo d'espace disque disponible.
Pour les systèmes Linux :
Processeur Intel Pentium, 133 MHz minimum ;
64 Mo de mémoire vive ;
100 Mo d'espace disque disponible.
Agent des mises à jour
Configuration logicielle pour les systèmes Windows :
Microsoft Windows 2000 avec Service Pack 4 et supérieur ; Microsoft Windows XP Professional avec Service Pack 2 et supérieur ; Microsoft Windows XP Professional x64 et supérieur ; Microsoft Windows Server 2003 et
supérieur ; Microsoft Windows Server 2003 x64 et supérieur ; Microsoft Windows Vista avec Service Pack 1 et supérieur ; Microsoft Windows Vista x64 avec Service Pack 1 et tous les SP actuels, pour Microsoft Windows
Vista x64, Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows Server 2008, Microsoft Windows Server 2008 x64 avec Service Pack 1et tous les SP actuels, pour Microsoft Windows Server 2008 x64, Microsoft Windows Installer 4.5 doit être installé ; Microsoft Windows 7.
M A N U E L D E D É P L O I E M E N T
12
Configuration matérielle pour les systèmes Windows :
Processeur Intel Pentium III, 800 MHz minimum ;
256 Mo de mémoire vive ;
500 Mo d'espace disque disponible.
13
SCHEMAS TYPIQUES DE DEPLOIEMENT DE LA PROTECTION ANTIVIRUS
Il existe plusieurs options de déploiement de la protection antivirus, administrée par Kaspersky Administration Kit, sur les ordinateurs du système de réseau :
Grâce à l'installation à distance centralisée des applications sur les postes clients. Avec cela, l'installation des
applications et la connexion au système d'administration à distance centralisé s'opèrent automatiquement, ne
demandent aucune intervention de l'administrateur et permettent d'installer le logiciel antivirus sur n'importe quel nombre de postes clients.
Grâce à l'installation locale des applications sur chaque poste client. Dans ce cas, l'installation des composants
requis sur les postes clients et sur le poste administrateur s'opère manuellement. Les paramètres de connexion
des clients au Serveur seront définis lors de l'installation de l'Agent d'administration. Cette option de déploiement est utilisée dans le cas, s'il n'est pas possible d'exécuter une installation à distance centralisée.
L'installation à distance peut être utilisée pour installer n'importe lesquelles applications selon le choix de
l'administrateur. Cependant, il ne faut pas oublier que Kaspersky Administration Kit supporte l'administration que par les applications de Kaspersky Lab, dont le distributif contient le composant spécialisé : le plug-in d'administration par l'application.
Vous pouvez aussi installer les applications de Kaspersky Lab sur les ordinateurs qui font partie des images des disques. Avec cela, l'Agent d'administration définit lui-même ce type d'installation selon les identificateurs du disque dur et les adresses MAC, et se connecte correctement au Serveur d'administration.
14
SCHEMA DE CREATION D'UN SYSTEME D'ADMINISTRATION CENTRALISEE DE LA PROTECTION CONTRE LES VIRUS
La sélection du schéma de déploiement est définie selon les facteurs principaux suivants :
structure du réseau d'une société : la vitesse des liaisons dans les segments du réseau différents et le nombre
des postes clients dans chacun des segments ;
structure d'organisation d'une société ;
le nombre d'employés du département IT, qui s'occuperont de la protection antivirus, et des tâches de répartition
des responsabilités entre les employés ;
ressources matérielles existantes qui peuvent être spécifiées pour l'installation des composants d'administration
de la protection antivirus (Serveurs d'administration, agents de mise à jour) ;
capacité de transmission indiquée pour le fonctionnement des composants de la protection antivirus dans le
réseau d'une société ;
période de temps d'exécution des opérations administratives importantes dans le réseau d'une société, telles
que le déploiement des mises à jour des bases et des modifications pour les postes clients.
Les schémas de déploiement de la protection antivirus se résument la plupart des fois à une des options suivantes :
un Serveur d'administration ;
un Serveur d'administration avec les agents de mise à jour ;
une hiérarchie des Serveurs d'administration ;
une hiérarchie des Serveurs d'administration avec les agents de mise à jour.
Lors de la sélection du schéma optimal de la protection antivirus, il est recommandé de définir tout d'abord les ressources matérielles et de réseau existantes qui peuvent être utilisées pour le fonctionnement du système centralisé de protection antivirus. Telle analyse permet de définir la sélection des schémas possibles de déploiement et d'exclure ceux qui ne peuvent pas être réalisés dans le cadre de l'infrastructure de réseau existante et des ressources matérielles.
Afin d'analyser l'infrastructure de réseau et matérielle, la succession suivante d'actions est prévue :
1. Définir les paramètres du réseau à déployer la protection antivirus. Les principaux parmi eux :
Nombre des segments du réseau ;
Nombres des ordinateurs administrés dans chacun des segments du réseau ;
Vitesse des liaisons entre les segments du réseau particuliers ;
Capacité de transmission de chacune des liaisons qui peut être utilisée pour le fonctionnement de la
protection antivirus.
2. Définir une période de temps d'exécution des opérations administratives clés pour tous les ordinateurs administrés.
3. Sur la base des informations obtenues et des données relatives au test de charge du système d'administration (cf. section "Information sur le test de charge" à la page 103) prendre une décision sur les questions suivantes :
S C H É M A D E C R É A T I O N D ' U N S Y S T È M E D ' A D M I N I S T R A T I O N
15
Quel nombre des Serveurs d'administration est requis pour le fonctionnement avec tous les postes clients ?
Est-elle requise la hiérarchie des Serveurs d'administration ?
Aux quelles configurations matérielles doivent correspondre les Serveurs d'administration, afin de s'occuper
de tous les postes clients durant une période de temps ?
Sont-ils requis les centres de propagation des mises à jour et des paquets d'installation (agents de mise à
jour) pour diminuer la charge sur les liaisons ?
Après avoir répondu sur les questions, citées ci-dessus, l'administrateur peut créer une sélection des schémas de déploiement permis et sélectionner le plus optimal parmi eux.
A l'étape suivante l'administrateur doit créer un système d'administration centralisé de protection antivirus par une installation des composants appropriés de Kaspersky Administration Kit Kaspersky Administration Kit sur les ordinateurs du réseau, notamment :
1. Installer le Serveur d'administration sur l'ordinateur inclus dans le réseau de l'entreprise.
2. Installer la Console d'administration sur les ordinateurs, desquels la gestion sera exécutée.
3. Configurer le système d'administration centralisé de protection antivirus, à l'aide de l'Assistant de configuration initiale.
4. Prendre une décision de nommer les administrateurs du réseau, définir, quelles catégories d'utilisateurs vont travailler avec le système, et réserver pour chaque catégorie la liste des fonctions exécutées.
5. Former les groupes utilisateurs et fournir à chaque groupe les privilèges d'accès nécessaires à l'exécution des fonctions, dont les utilisateurs sont chargés.
6. Créer une hiérarchie des Serveurs d'administration, si nécessaire.
7. Créer une structure des groupes d'administration pour chaque Serveur et répartir les ordinateurs dans les groupes appropriés.
8. Installer les applications nécessaires de Kaspersky Lab sur les postes clients.
9. Exécuter une configuration avancée des applications installées à l'aide des stratégies et des tâches si cela s'avère nécessaire.
16
NUMÉRO DE
PORT
PROTOCOLE
DESCRIPTION
Ordinateur avec le Serveur d'administration installé
13000
TCP
Est utilisé pour :
l'obtention de données des postes clients ; la connexion des agents de mises à jour ; la connexion des Serveurs d'administration secondaires.
Avec cela, la connexion SSL sécurisée est utilisée.
14000
TCP
Est utilisé pour :
l'obtention de données des postes clients ; la connexion des agents de mises à jour ; la connexion des Serveurs d'administration secondaires.
Avec cela, la connexion SSL sécurisée n'est pas utilisée.
13000
UDP
L'information sur l'arrêt des ordinateurs se transmet à l'aide de la connexion SSL sécurisée.
13292
TCP
Est utilisé pour la connexion des périphériques mobiles.
(le périphérique avec Kaspersky Mobile Security Enterprise Edition installé est considéré comme un périphérique mobile.)
18000
HTTP
Est utilisé pour l'obtention des données par le Serveur d'administration du
serveur d'authentification Cisco NAC.
Ordinateur nommé l'agent de mises à jour
13000
TCP
Est utilisé pour la connexion à l'agent de mises à jour par les postes clients.
13001
TCP
Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration installé se présente comme l'agent de mises à jour.

INSTALLATION DE KASPERSKY ADMINISTRATION KIT

Avant l'installation il est nécessaire de s'assurer que la configuration logicielle et matérielle de l'ordinateur correspond aux exigences émises au Serveur et à la Console d'administration (cf. section "Configuration logicielle et matérielle requis" à la page 9).
Kaspersky Administration Kit garde l'information dans la base de données du serveur SQL. Avec cela, l'application Microsoft SQL Server 2005 Express Edition s'installe par défaut avec Kaspersky Administration Kit. Pour garder
l'information vous pouvez aussi utiliser d'autres serveurs SQL (cf. section "Configuration logicielle et matérielle requise" à la page 9). En ce cas, ils doivent être installés dans le réseau avant l'installation de Kaspersky Administration Kit.
Pour installer Kaspersky Administration Kit il est nécessaire d'avoir les privilèges d'administrateur local sur l'ordinateur, où l'installation a lieu.
Afin que tous les composants de l'application fonctionnent correctement, tous les ports requis doivent être ouverts sur les ordinateurs. La liste des ports utilisés par défaut par Kaspersky Administration Kit est affichée dans le tableau ci-après.
Tableau 1. Ports utilisés par Kaspersky Administration Kit
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
17
NUMÉRO DE
PORT
PROTOCOLE
DESCRIPTION
14000
TCP
Est utilisé pour la connexion à l'agent de mises à jour par les postes clients.
14001
TCP
Est utilisé pour la connexion par les postes clients, si l'ordinateur avec le Serveur d'administration installé se présente comme l'agent de mises à jour.
Ordinateur avec l'Agent d'administration installé
15000
UDP
Est utilisé pour l'obtention de la demande sur la connexion au Serveur
d'administration, ce qui permet de recevoir les informations sur l'ordinateur en temps réel.
60000
UDP
Est utilisé par Wake On Lan.
DANS CETTE SECTION
Installation des composants de Kaspersky Administration Kit sur l'ordinateur local ........................................................ 17
Suppression des composants de Kaspersky Administration Kit ...................................................................................... 31
Mise à jour de la version de l'application ......................................................................................................................... 31
La plage de ports 1024-5000 (protocole TCP) est utilisée pour les connexions sortantes des postes clients avec le
Serveur d'administration et les agents de mises à jour. Dans Windows Vista et Windows Server 2008 la plage sortante est par défaut : 4915265535 (protocole TCP).

INSTALLATION DES COMPOSANTS DE KASPERSKY ADMINISTRATION KIT SUR L'ORDINATEUR LOCAL

La procédure d'installation locale des composants de Kaspersky Administration Kit est décrite dans cette section. Deux types d'installation sont accessibles :
Standard (cf. section "Installation standardI" à la page 18). En ce cas l'ensemble minimum requis des
composants s'installera. Ce type d'installation est recommandé pour les réseaux contenant moins de 200
ordinateurs.
Personnalisée (cf. section "Installation personnalisée" à la page 18). En ce cas vous pouvez sélectionner des
composants particuliers pour l'installation et configurer les paramètres complémentaires. Ce type d'installation est recommandé pour les utilisateurs expérimentés.
On recommande d'utiliser l'installation de l'application standard. Par la suite, vous allez pouvoir modifier tous les
paramètres de fonctionnement de l'application et installer les composants complémentaires si cela s'avère nécessaire.
Si dans le réseau au moins un Serveur d'administration est installé, l'installation des Serveurs suivants à l'aide de la tâche d'installation à distance avec la méthode d'installation forcée est possible (cf. section "Création de la tâche d'installation à distance" à la page 35). Lors de la formation de la tâche, il faut utiliser le paquet d'installation du Serveur d'administration (cf. section "Création et configuration du paquet d'installation du Serveur d'administration" à la page 83).
M A N U E L D E D É P L O I E M E N T
18

INSTALLATION STANDARD

Pour exécuter l'installation standard de Kaspersky Administration Kit sur l'ordinateur local, procédez comme suit :
1. Lancer le fichier exécutable setup.exe. L'Assistant d'installation vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant.
2. Comme type d'installation sélectionnez Standard.
3. A l'étape suivante de l'Assistant sélectionnez la taille du réseau à installer l'application.
4. Ensuite, l'Assistant dépaquètera les fichiers nécessaires du distributif et les enregistrera sur le disque dur de l'ordinateur.
Dans la dernière fenêtre on vous proposera de lancer la Console d'administration. Lors du premier lancement vous pourrez exécuter l'installation initiale de l'application (cf. Manuel de référence).
A la fin de l'Assistant les composants suivants de l'application seront installés sur le disque avec le système d'exploitation
:
Serveur d'administration (avec la version serveur de l'Agent d'administration) ;
Console d'administration ;
tous les plug-ins accessibles d'administration des applications compris dans le paquet d'installation.
Aussi les applications nécessaires seront installées sur l'ordinateur, si elles n'étaient pas installées auparavant :
Microsoft Windows Installer 3.1 ;
Microsoft Data Access Component 2.8 ;
Microsoft .NET Framework 2.0 ;
Lors de l'installation de Microsoft .NET Framework sur le système d'exploitation Microsoft Windows 2000, une erreur peut survenir. Afin d'éviter ceci, installez la mise à jour de la sécurité pour Windows 2000 (KB835732).
Microsoft SQL Server 2005 Express Edition.
INSTALLATION PERSONNALISEE
Afin d'exécuter l'installation personnalisée de Kaspersky Administration Kit sur un ordinateur local, lancez le fichier exécutable setup.exe, situé sur le CD de distribution. L'Assistant d'installation vous proposera de réaliser une configuration des paramètres. Suivez les instructions de l'Assistant.
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
19
ETAPES DE L'ASSISTANT
Etape 1. Sélection du dossier de destination ................................................................................................................... 19
Etape 2. Sélection des composants pour l'installation ..................................................................................................... 19
Etape 3. Sélection de la taille du réseau ......................................................................................................................... 21
Etape 4. Sélection d'un compte ....................................................................................................................................... 22
Etape 5. Sélection de la base de données ...................................................................................................................... 23
Etape 6. Configuration des paramètres du serveur SQL ................................................................................................. 23
Etape 7. Sélection de la méthode d'authentification ........................................................................................................ 25
Etape 8. Définition du dossier public ............................................................................................................................... 27
Etape 9. Configuration des paramètres de connexion au Serveur d'administration ........................................................ 27
Etape 10. Création de l'adresse du Serveur d'administration .......................................................................................... 28
Etape 11. Configuration des paramètres pour les périphériques mobiles ....................................................................... 30
Etape 12. Fin de l'Assistant ............................................................................................................................................. 30
ETAPE 1. SELECTION DU DOSSIER DE DESTINATION
Définissez le dossier pour l'installation des composants. Par défaut c'est <Disque>:\Program Files\Kaspersky Lab\Kaspersky Administration Kit. Si ce dossier n'existe pas, alors il sera créé automatiquement. Le changement du dossier de destination s'effectue à l'aide du bouton Parcourir.
ETAPE 2. SELECTION DES COMPOSANTS POUR L'INSTALLATION
Dans la fenêtre suivante sélectionnez les composants de Kaspersky Administration Kit, que vous voulez installer (cf. ill. ci-après) :
Serveur d'administration. Avec cela, le composant Agent d'administration s'installe automatiquement.
Vous pouvez aussi indiquer, si l'installation exige des composants complémentaires :
Kaspersky Lab Cisco NAC Posture Validation Server. Le composant standard de Kaspersky Lab qui
autorise l'ensemble de mandats pour le fonctionnement avec Cisco NAC. Vous pouvez configurer les
paramètres de l'action réciproque avec CISCO NAC dans les propriétés ou dans la stratégie du Serveur d'administration (cf. Manuel de référence Kaspersky Administration Kit).
L'agent de SNMP. Recueille les données statistiques pour le Serveur d'administration par le protocole
SNMP. Le composant est accessible uniquement lors de l'installation de l'application sur l'ordinateur par le protocole SNMP.
Après avoir installé Kaspersky Administration Kit, les fichiers mib, nécessaires pour la surveillance, seront situés dans le dossier d'installation de l'application dans le sous-dossier SNMP.
Prise en charge des appareils nomades. Ce composant assure le fonctionnement conjointement avec
l'application Kaspersky Mobile Security Enterprise Edition.
M A N U E L D E D É P L O I E M E N T
20
SHV Kaspersky Lab. Le moyen d'analyse des fonctions du système (System Health Validator) de Kaspersky
Lab pour le fonctionnement conjointement avec Microsoft NAP. Le composant est accessible uniquement lors
de l'installation de l'application sur l'ordinateur avec le système d'exploitation installé Microsoft Windows Server
2008.
Console d'administration.
Illustration 1. Sélection des composants pour l'installation
Il est interdit d'annuler l'installation de l'Agent d'administration, il s'installe toujours.
La version serveur de l'Agent d'administration sera installée sur l'ordinateur avec le composant Serveur d'administration.
Son installation conjointe avec la version standard de l'Agent d'administration est impossible. Si ce composant est déjà installé sur votre ordinateur, supprimer-le et relancer l'installation du Serveur d'administration.
Notez que dans la boîte de dialogue de l'Assistant l'aide est citée :
à droite dans le champ Description sur le composant sélectionné ;
en bas sur le volume du disque nécessaire pour l'installation des composants sélectionnés et sur l'espace libre
sur le disque de l'ordinateur défini pour l'installation.
Si vous avez sélectionné seulement la Console d'administration, les étapes suivantes de la configuration des paramètres
d'installation sont absentes, et vous passez directement à l'étape de prise de connaissance de celle-ci et le lancement de l'installation.
Si vous avez sélectionné l'installation du Serveur d'administration, alors passez à l'étape suivante.
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
21
PARAMÈTRES
1–100 ORDINATEURS
100–1000 ORDINATEURS
PLUS DE 1000
ORDINATEURS
Affichage du nœud des
Serveurs d'administration secondaires et de tous les
paramètres
correspondants
– – +
Affichage des paramètres de sécurité
– – +
Affichage du registre des applications et de tous les
paramètres
correspondants
– + +
Création de la stratégie de l'Agent d'administration à
l'aide de l'Assistant de
démarrage rapide
– – +
ETAPE 3. SELECTION DE LA TAILLE DU RESEAU
Définissez la taille du réseau à installer Kaspersky Administration Kit (cf. ill. ci-après). Cela permettra de configurer l'interface de l'application et les paramètres de fonctionnement de manière optimale. Par la suite vous pourrez modifier ces paramètres plus tard (cf. Manuel d'administrateur Kaspersky Administration Kit).
Illustration 2. Sélection de la taille du réseau
Dans le tableau ci-après les différences principales lors de la sélection des tailles différentes du réseau sont énumérées.
Tableau 2. Dépendance des paramètres d'installation de la sélection des tailles du réseau
M A N U E L D E D É P L O I E M E N T
22
PARAMÈTRES
1–100 ORDINATEURS
100–1000 ORDINATEURS
PLUS DE 1000
ORDINATEURS
Activer la répartition du
temps de lancement de la
tâche de mise à jour sur
les postes clients
5 minutes
10 minutes
ETAPE 4. SÉLECTION D'UN COMPTE
Définissez le compte utilisé pour lancer le Serveur d'administration en tant que service sur cet ordinateur (cf. ill. ci-après).
Illustration 3. Sélection d'un compte
Choisissez l'une des deux options suivantes :
Compte du système local : le Serveur d'administration est en cours d'exécution sous le compte et avec les
privilèges Compte du système local.
Pour que Kaspersky Administration Kit fonctionne correctement, il faut que le compte pour lancer le Serveur
d'administration possède les privilèges de l'administrateur de ressource pour placer la base d'informations du
Serveur d'administration.
Le Serveur d'administration ne peut pas être installé sous le compte de système sous Microsoft Windows Vista et d'autres systèmes d'exploitation des versions plus avancées. Dans ce cas, sur les systèmes d'exploitation indiqués, l'option Compte créé automatiquement (<Nom du compte>) est accessible.
Compte d'utilisateur : le Serveur d'administration sera lancé sous un compte utilisateur inclus dans le
domaine. En ce cas, le Serveur d'administration excitera toutes les opérations avec les privilèges de ce compte. A l'aide du bouton Parcourir définissez l'utilisateur, dont le compte sera utilisé, et saisissez le mot de passe.
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
23
Si en tant que compte pour le lancement du Serveur d'administration vous avez sélectionné le compte utilisateur de domaine, on vous proposera de définir cet utilisateur.
Si vous voulez changer ultérieurement le compte du Serveur d'administration, il faudra utiliser l'utilitaire de changement du compte du Serveur d'administration (klsrvswch). Voir les informations détaillées dans le manuel d'aide Kaspersky
Administration Kit.
ETAPE 5. SELECTION DE LA BASE DE DONNEES
A l'étape suivante on vous proposera de définir la ressource Microsoft SQL Server (SQL Express) ou MySQL (cf. ill. ci- après), qui sera utilisée pour le placement de la base d'informations de données du Serveur d'administration.
Illustration 4. Sélection de la base de données
ETAPE 6. CONFIGURATION DES PARAMETRES DU SERVEUR SQL
Si à l'étape précédente vous avez sélectionné SQL Express ou Microsoft SQL Server, et vous planifiez utiliser pour le fonctionnement de Kaspersky Administration Kit le serveur installé dans le réseau de la société, saisissez son nom dans
le champ Nom du serveur SQL. Indiquez le nom de la base de données qui sera créée pour le placement de l'information du Serveur d'administration, dans le champ Nom de la base de données (cf. ill. ci-après). Par défaut, la
base de données est créée sous le nom KAV.
Si, à l'aide de Kaspersky Administration Kit, vous envisagez d'administrer les ordinateurs en nombre moins de 5000, il
est possible d'utiliser Microsoft SQL Express 2005/2008. Si le nombre dépasse 5000, on conseille d'utiliser Microsoft SQL 2005/2008.
M A N U E L D E D É P L O I E M E N T
24
Si dans le réseau de la société le serveur SQL n'est pas encore installé, sélectionnez l'option Installer Microsoft SQL Server 2005 Express Edition. Tous les paramètres nécessaires seront configurés automatiquement.
Illustration 5. Sélection de la base de données
Dans le champ Nom du serveur SQL le nom du serveur SQL se met automatiquement, s'il est détecté sur l'ordinateur, où Kaspersky Administration Kit s'installe. A l'aide du bouton Parcourir la liste de tous les serveurs Microsoft SQL installés dans le réseau est affichée.
Si le Serveur d'administration sera lancé sous le compte administrateur local ou sous le compte système, le bouton
Parcourir n'est pas accessible.
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
25
Si à l'étape précédente le serveur MySQL a été sélectionné, dans la fenêtre suivante (cf. ill. ci-après) indiquez son nom dans le champ Nom du serveur MySQL (par défaut, l'adresse IP de l'ordinateur, où Kaspersky Administration Kit s'installe, est utilisée) et indiquez le port pour la connexion dans le champ Port (par défaut, le port 3306 est utilisé). Dans le champ Nom de la base de données du serveur MySQL\ saisissez le nom de la base de données qui sera créée
pour le placement des informations du Serveur d'administration (par défaut, la base de données est créée sous le nom
KAV).
Illustration 6. Sélection du serveur MySQL Enterprise
Si dans le réseau il n'y a aucun serveur SQL ou vous ne pouvez pas les utiliser, il vous faut effectuer son installation. Les serveurs SQL entretenus sont énumérés dans les exigences au système (cf. section "Configuration logicielle et matérielle requise" à la page 9).
Si vous voulez installer le serveur SQL sur l'ordinateur duquel vous effectuez l'installation de Kaspersky Administration
Kit, il vous faut l'interrompre et lancer de nouveau après l'installation du serveur SQL.
Si l'installation s'exécutera sur un ordinateur à distance, alors il n'est pas requis d'interrompre le fonctionnement de
l'Assistant d'installation Kaspersky Administration Kit. Installez le serveur SQL et reprenez l'installation de Kaspersky Administration Kit.
ETAPE 7. SELECTION DE LA METHODE D'AUTHENTIFICATION
Définissez la méthode d'authentification à utiliser lors de la connexion du Serveur d'administration au serveur SQL.
Pour SQL Express ou Microsoft SQL Server vous pouvez sélectionner une de deux options (cf. ill. ci-après) :
Mode d'authentification Microsoft Windows : dans ce cas lors de la vérification des privilèges le compte sera
utilisé pour le lancement du Serveur d'administration ;
Mode d'authentification du serveur SQL : le compte indiqué ci-après sera utilisé dans le cas de sélection de
ce mode. Remplissez les champs Compte, Mot de passe et Confirmation du mot de passe.
Si la base de données du Serveur d'administration se trouve sur un autre ordinateur, alors lors de l'installation
ou de la mise à jour du Serveur d'administration il est nécessaire d'utiliser l'authentification SQL server dans le
M A N U E L D E D É P L O I E M E N T
26
cas, quand le compte du Serveur d'administration n'a pas d'accès au serveur de la base de données. Cela peut être dans le cas, quand un des ordinateurs se trouve non pas dans le domaine, ou le Serveur d'administration est installé sous le compte Système local.
Illustration 7. Authentification sur SQL Server
Indiquez le compte et le mot de passe pour le serveur MySQL Enterprise (cf. ill. ci-après).
Illustration 8. Authentification sur le serveur MySQL Enterprise
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
27
ETAPE 8. DEFINITION DU DOSSIER PUBLIC
Définissez le placement et le nom du dossier public (cf. ill. ci-après), qui sera utilisé pour :
la sauvegarde des fichiers pour l'installation à distance des applications (les fichiers sont copiés sur le Serveur
d'administration lors de la création des paquets d'installation) ;
le stockage des mises à jour copiées depuis la source sur le Serveur d'administration.
Illustration 9. Création du dossier partagé du serveur
L'accès public pour la lecture pour tous les utilisateurs sera ouvert à cette ressource.
Choisissez l'une des deux options suivantes :
Créer un dossier partagé : pour la création du nouveau dossier ; avec cela indiquez le chemin d'accès au
dossier dans le champ ci-après.
Sélectionner un dossier partagé existant : pour la sélection du dossier partagé des dossiers déjà existants.
Le dossier partagé peut être local sur l'ordinateur duquel vous effectuez l'installation ou distant, sur n'importe lequel des ordinateurs faisant partie du réseau de l'entreprise. Vous pouvez indiquer le dossier partagé à l'aide du bouton
Parcourir, aussi que manuellement, en saisissant le chemin UNC dans le champ correspondant (par exemple, \\server\KLShare).
Le dossier local KLShare est créé par défaut dans le dossier défini pour l'installation du composant Kaspersky
Administration Kit.
ETAPE 9. CONFIGURATION DES PARAMETRES DE CONNEXION AU SERVEUR
D'ADMINISTRATION
Définissez les paramètres de connexion au Serveur d'administration (cf. ill. ci-après) :
M A N U E L D E D É P L O I E M E N T
28
Numéro de port pour la connexion au Serveur d'administration. Par défaut, il s'agit du port 14000.
Numéro du port SSL, utilisé pour établir une connexion sécurisée avec le Serveur d'administration, en utilisant le
protocole SSL. Par défaut, il s'agit du port 13000.
Si le Serveur d'administration fonctionne sous Microsoft Windows XP avec Service Pack 2, alors le pare-feu intégré bloque les ports TCP avec les numéros 13000 et 14000. C'est pourquoi pour assurer l'accès sur l'ordinateur, sur lequel le Serveur d'administration est installé, il est nécessaire d'ouvrir ces ports manuellement.
Illustration 10. Paramètres de connexion au Serveur d'administration
ETAPE 10. CREATION DE L'ADRESSE DU SERVEUR D'ADMINISTRATION
Spécifiez l'adresse du Serveur d'administration (cf. ill. ci-après) à l'aide de :
le nom DNS. Cette option est utilisée dans le cas, quand le serveur DNS est présent dans le réseau, et les
postes clients peuvent l'obtenir à l'aide de l'adresse du Serveur d'administration.
le nom NetBIOS. Il est utilisé si les postes clients obtiennent l'adresse du Serveur d'administration via le
protocole NetBIOS, ou si un serveur WINS est présent dans le réseau.
I N S T A L L A T I O N D E K A S P E R S K Y AD MI NI S T R A T I O N K IT
29
l'adresse IP. Cette option est utilisée uniquement si le serveur a une adresse IP fixe qui ne sera pas modifiée
par la suite.
Illustration 11. Adresse du Serveur d'administration
M A N U E L D E D É P L O I E M E N T
30
ATTRIBUT
SERVEUR
D'ADMINISTRATION
KASPERSKY LAB CISCO NAC POSTURE VALIDATION SERVER
AGENT D'ADMINISTRATION
Nom de service
CSAdminServer
nacserver
klnagent
Nom de service affiché
Kaspersky Administration Server
Kaspersky Lab Cisco NAC Posture Validation Server
Kaspersky Network Agent Type de lancement
Automatique au démarrage du système d'exploitation.
ETAPE 11. CONFIGURATION DES PARAMETRES POUR LES PERIPHERIQUES
MOBILES
Si le composant Prise en charge des appareils nomades a été sélectionné pour l'installation, alors indiquez le nom du Serveur d'administration pour la connexion des périphériques mobiles (cf. ill. ci-après).
Illustration 12. Adresse du Serveur d'administration pour la connexion des périphériques mobiles
ETAPE 12. FIN DE L'ASSISTANT
A la fin de la configuration des paramètres d'installation des composants Kaspersky Administration Kit vous pouvez faire
connaissance de ceux-ci et lancer l'installation.
Finalement, après l'installation de la Console d'administration sur votre ordinateur, dans le menu
Démarrer Programme Kaspersky Administration Kit l'icône pour son lancement s'affichera.
Le Serveur d'administration et l'Agent seront installés sur l'ordinateur en tant que services avec les attributs spécifiés dans le tableau ci-après. Aussi dans le tableau les attributs du service du serveur des stratégies (Posture Validation Server) de Kaspersky Lab pour Cisco NAC sont spécifiés. Ce service sera exécuté sur l'ordinateur, si le composant correspondant était installé conjointement avec le Serveur d'administration.
Tableau 3. Attributs du Serveur et de l'Agent d'administration
Loading...
+ 89 hidden pages